下载bind,我下载的是bind-9.3.1rc1.tar.gz 

我下载的文件放在/root目录下

进入目录解压缩

[root@linux root]#tar xfz bind-9.3.1rc1.tar.gz

进如刚解压出来的目录

[root@linux root]# cd bind-9.3.1rc1

编译配置

[root@linux bind-9.3.1rc1]#./configure --prefix=/usr/local/named --enable-threads #--enable-threads开启多线程处理能力

[root@linux bind-9.3.1rc1]#make

[root@linux bind-9.3.1rc1]#make install 

进入/usr/local/named 建立etc目录

[root@linux bind-9.3.1rc1]#cd /usr/local/named

[root@linux named]# mkdir etc 

生成rndc控制命令的key文件 

[root@linux named]# sbin/rndc-confgen > etc/rndc.conf 

从rndc.conf文件中提取named.conf用的key  

root@linux named]# cd etc 

[root@linux etc]# tail -10 rndc.conf | head -9 | sed s/#\ //g >named.conf  

自动在/usr/local/named/etc 生成named,conf文件

建立区文件目录 

[root@linux etc]# mkdir /var/named

进入/var/named

[root@linux etc]# cd /var/named

建立localhost.zone文件

[root@linux named]#vi localhost.zone

$TTL    86400

$ORIGIN localhost.

@                       1D IN SOA       @ root (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum 

                        1D IN NS        @

                        1D IN A         127.0.0.1 

建立named.local文件 

[root@linux named]#vi named.local

$TTL 1D

@	IN SOA	@ rname.invalid. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	127.0.0.1

	AAAA	::1

dig命令直接生成named.root文件 

 [root@linux named]#dig >named.root

建立test.com域名正向解析文件 

[root@linux named]#vi test.zone 

$ttl    1D

@               IN SOA  test.com.  root.test.com. ( 

                                       1053891162

                                        3H

                                        15M

                                        1W

                                        1D ) 

                        IN NS          test.com.

                        IN MX    5    test.com.

www                IN A          220.202.19.82 

建立test.com域名反向解析文件

[root@linux named]#vi test.local

$TTL 86400

@ IN SOA test.com. root.test.com.(

20031001;

7200;

3600;

43200;

86400);

@ IN NS test.com.

82 IN PTR dns.test.com. 

配置named.conf加如以下代码 

[root@linux etc]# vi named.conf  

options {

directory "/var/named"; #named区文件目录

pid-file "named.pid"; #进程id文件名

};

controls {

   inet 127.0.0.1 allow { localhost; } keys { rndc-key; };

};

zone "." IN {

        type hint;

        file "named.root";

}; 

zone "localhost" IN {

        type master;

        file "localhost.zone";

        allow-update { none; };

}; 

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.local";

        allow-update { none; };

}; 

zone "test.com" IN {

        type master;

        file "test.zone";

        allow-update { none; };

}; 

zone "33.168.192.in-addr.arpa" IN {

        type master;

        file "test.local";

        allow-update { none; };

}; 

现在配置完了可以启动BIND了 

/usr/local/named/sbin/named -c /usr/local/named/etc/named.conf & 

报错:

v-dev-redis01:/usr/local/named/etc# tail -100 /var/log/messages

Jun 26 14:04:26 v-dev-redis01 named[31466]: ----------------------------------------------------

Jun 26 14:04:26 v-dev-redis01 named[31466]: BIND 9 is maintained by Internet Systems Consortium,

Jun 26 14:04:26 v-dev-redis01 named[31466]: Inc. (ISC), a non-profit 501(c)(3) public-benefit

Jun 26 14:04:26 v-dev-redis01 named[31466]: corporation.  Support and training for BIND 9 are

Jun 26 14:04:26 v-dev-redis01 named[31466]: available at https://www.isc.org/support

Jun 26 14:04:26 v-dev-redis01 named[31466]: ----------------------------------------------------

Jun 26 14:04:26 v-dev-redis01 named[31466]: adjusted limit on open files from 65535 to 1048576

Jun 26 14:04:26 v-dev-redis01 named[31466]: found 1 CPU, using 1 worker thread

Jun 26 14:04:26 v-dev-redis01 named[31466]: using 1 UDP listener per interface

Jun 26 14:04:26 v-dev-redis01 named[31466]: using up to 4096 sockets

Jun 26 14:04:26 v-dev-redis01 named[31466]: loading configuration from '/usr/local/named/etc/named.conf'

Jun 26 14:04:26 v-dev-redis01 named[31466]: /usr/local/named/etc/named.conf:15: unknown key 'rndckey'

Jun 26 14:04:26 v-dev-redis01 named[31466]: loading configuration: failure

Jun 26 14:04:26 v-dev-redis01 named[31466]: exiting (due to fatal error)

在添加一个zjtest3的域名:

v-dev-redis01:/usr/local/named/etc# cat named.conf  加入

zone "zjtest3.com" IN {

        type master;

        file "zjtest3.zone";

        allow-update { none; };

};

添加:

v-dev-redis01:/var/named# cat zjtest3.zone

$TTL 1D

@	IN SOA	zjtest3.com.  rname.invalid. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	127.0.0.1

	AAAA	::1

www	IN      A	192.168.32.173

访问外网报错:

v-dev-redis01:/usr/local/named/etc# tail -f /var/log/messages

Jun 26 14:46:29 v-dev-redis01 named[3378]: client 192.168.33.29#61819 (www.baidu.com): query (cache) 'www.baidu.com/A/IN' denied

Jun 26 14:46:29 v-dev-redis01 named[3378]: client 192.168.33.29#51412 (tip.f.360.cn): query (cache) 'tip.f.360.cn/A/IN' denied

Jun 26 14:46:31 v-dev-redis01 named[3378]: client 192.168.33.29#63190 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#54703 (www.baidu.com): query (cache) 'www.baidu.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#59213 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#52891 (s.qhupdate.com): query (cache) 's.qhupdate.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#63828 (p0.qhimg.com): query (cache) 'p0.qhimg.com/A/IN' denied

Jun 26 14:46:41 v-dev-redis01 named[3378]: client 192.168.33.29#61930 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:44 v-dev-redis01 named[3378]: client 192.168.33.29#53316 (s.qhupdate.com): query (cache) 's.qhupdate.com/A/IN' denied

Jun 26 14:46:44 v-dev-redis01 named[3378]: client 192.168.33.29#50529 (p0.qhimg.com): query (cache) 'p0.qhimg.com/A/IN' denied

Jun 26 14:46:48 v-dev-redis01 named[3378]: client 192.168.33.29#60619 (se.360.cn): query (cache) 'se.360.cn/A/IN' denied

Jun 26 14:46:48 v-dev-redis01 named[3378]: client 192.168.33.29#58231 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:50 v-dev-redis01 named[3378]: client 192.168.33.29#56891 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:54 v-dev-redis01 named[3378]: client 192.168.33.29#53647 (se.360.cn): query (cache) 'se.360.cn/A/IN' denied

Jun 26 14:46:56 v-dev-redis01 named[3378]: client 192.168.33.29#49777 (p0.qhimg.com): query (cache) 'p0.qhimg.com/A/IN' denied

Jun 26 14:46:58 v-dev-redis01 named[3378]: client 192.168.33.29#49514 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:47:00 v-dev-redis01 named[3378]: client 192.168.33.29#65498 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:47:01 v-dev-redis01 named[3378]: client 192.168.33.29#54451 (s.qhupdate.com): query (cache) 's.qhupdate.com/A/IN' denied

zjtest7-app:/usr/local/named/etc# vim named.conf 

options {

directory "/var/named"; #named区文件目录

pid-file "named.pid"; #进程id文件名

allow-query     { any; };

};

/*****

zjtest7-app:/usr/local/named/etc# vim named.conf 

key "rndc-key" {

        algorithm hmac-md5;

        secret "08s1EL+uXQtvM7VOE4Kvbw==";

};

controls {

        inet 127.0.0.1 port 953

                allow { 127.0.0.1; } keys { "rndc-key"; };

};

options {

directory "/var/named"; #named??录镁目录

pid-file "named.pid"; #陆酶?录镁?

allow-query     { any; };

};

zone "zjtest.com" IN {

        type master;

        file "zjtest.com.zone";

        allow-update { none; };

};

zjtest7-app:/var/named# cat zjtest.com.zone

$TTL 1D

@	IN SOA	zjtest.com.  rname.invalid. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	127.0.0.1

	AAAA	::1

www	IN 	A 	192.168.32.1

redis	IN 	A 	192.168.32.2

image	IN 	A 	192.168.32.3

db	IN 	A 	192.168.32.4

paydb	IN 	A 	192.168.32.5

C:\>ping redis.zjtest.com

正在 Ping redis.zjtest.com [192.168.32.2] 具有 32 字节的数据:

Control-C

^C

C:\>ping image.zjtest.com

正在 Ping image.zjtest.com [192.168.32.3] 具有 32 字节的数据:

Control-C

^C

C:\>ping db.zjtest.com

正在 Ping db.zjtest.com [192.168.32.4] 具有 32 字节的数据:

Control-C

^C

C:\>ping paydb.zjtest.com

正在 Ping paydb.zjtest.com [192.168.32.5] 具有 32 字节的数据:

来自 192.168.32.5 的回复: 字节=32 时间=4ms TTL=63

192.168.32.5 的 Ping 统计信息:

    数据包: 已发送 = 1,已接收 = 1,丢失 = 0 (0% 丢失),

往返行程的估计时间(以毫秒为单位):

    最短 = 4ms,最长 = 4ms,平均 = 4ms

Control-C

^C

C:\>

利用bind搭建dns的更多相关文章

  1. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  2. 利用BIND搭建自己的私有根及授权域

    这篇文章是对之前博客写的DNS的再深一层的搭建,其中包括搭建私有根,还有顶级域以及授权子域,转发域,反向解析等等 上一篇DNS的博客链接:http://www.cnblogs.com/hjc4025/ ...

  3. 使用Bind搭建DNS服务

    DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...

  4. 基于bind搭建DNS主从

    使用bind的主从复制功能可以实现的功能:提供冗余,避免单点故障:均衡负载查询需求,从而提高系统可用性. 一.安装 #bind-chroot 负责DNS安全作用,将bind进程严格限制在特定的目录中 ...

  5. Bind搭建DNS服务

    DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...

  6. 【Linux】【Services】【DNS】使用Bind搭建DNS服务

    1. 简介 1.1. 实现的功能:DNS解析以及智能转发 1.2. 官方文档: 1.3. 基础概念:http://www.cnblogs.com/demonzk/p/6494968.html 2. 环 ...

  7. Linux搭建基于BIND的DNS服务器

    Linux搭建基于BIND的DNS服务器   实验目标: 通过本实验掌握基于Linux的DNS服务器搭建. 实验步骤: 1.安装BIND 2.防火墙放通DNS服务 3.编辑BIND的主配置文件 4.编 ...

  8. 使用BIND搭建内部DNS服务

    ​​‌‌​​​‌‌​‌​​‌‌‍​‌​‌‌‌​​‌‌‌‌​‌​‍​‌​​‌​​​‌​​​‌‌​‍​‌ ...

  9. CentOS 6.5 网络服务器功能的实现①:运用bind搭建基本的DNS服务器

    何谓DNS服务?简而言之,DNS服务在互联网中可以实现域名解析(把域名转换成网络可以识别的IP地址). 名词解释①:正向解析:域名解析IP地址:反向解析:IP地址解析域名. DNS服务的正/反向区域解 ...

随机推荐

  1. powerdesigener 12.5注册机

    下载链接 下载链接 密码:awg9

  2. linq中的cast<T>()及OfType<T>()

    DataTable dt=...........//获取从数据库中取出的数据(假设只有一条记录) //Cast<T>()用来将非泛型的序列转换为泛型的序列 DataRow row=dt.R ...

  3. js添加删除元素

    <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="utf-8& ...

  4. hdu 3397 Sequence operation 线段树

    题目链接 给出n个数, 每个数是0或1, 给5种操作, 区间变为1, 区间变为0, 区间0,1翻转, 询问区间内1的个数, 询问区间内最长连续1的个数. 需要将数组开成二维的, 然后区间0, 1翻转只 ...

  5. 重拾javascript动态客户端网页脚本

    笔记一: 一.DOM 作用: ·              DOM(Doument Object Model) 1.document文档 HTML 文件 (标记语言) <html> < ...

  6. BZOJ 无数据题集合

    题目 http://www.lydsy.com/JudgeOnline/problem.php?id=1142 http://www.lydsy.com/JudgeOnline/problem.php ...

  7. 几个学习Maven不错的网址

    几个学习Maven不错的网址:---------------------------------------------------1.Maven官方网站 http://maven.apache.or ...

  8. poj 3624 Charm Bracelet 01背包问题

    题目链接:poj 3624 这是最基础的背包问题,特点是:每种物品仅有一件,可以选择放或不放.             用子问题定义状态:即F [i, v]表示前i件物品恰放入一个容量为v 的背包可以 ...

  9. HDU 1976 prime path

    题意:给你2个数n m.从n变成m最少须要改变多少次. 当中: 1.n  m  都是4位数 2.每次仅仅能改变n的一个位数(个位.十位.百位.千位),且每次改变后后的新数为素数 思路:搜索的变形题,这 ...

  10. eclipse或adt-bundle创建的android项目没有自动生成MainActivity.java和activity_main.xml等文件解决办法

    以前我电脑一直以来都是用的eclipse3.7来开发android项目的,创建android项目也能正常生成MainActivity.java和activity_main.xml等文件.后来不知道什么 ...